Aller au contenu

poypoy

Membres
  • Compteur de contenus

    4
  • Inscription

  • Dernière visite

À propos de poypoy

Visiteurs récents du profil

942 visualisations du profil

poypoy's Achievements

Newbie

Newbie (1/14)

0

Réputation sur la communauté

  1. la tendance de l'auto hebergement qui se developpe depuis quelques années (syno, qnap, cozycloud, ...) impose beaucoup de précautions de sécurité et avec ce constat du manque de chiffrement chez syno, on peut imaginer des scénarios terribles pour exploiter un nas volé : imaginons le cas suivant (je ne sais pas si c'est possible en vrai car je ne connais pas le fonctionnment) -un de mes repertoire est chiffré et les données sont sauvegardées non chiffrées sur amazon Glacier (ce qui doit être fréquent vu l'implémentation du package) - est ce que le fichier de configuration de la connexion vers Amazon Glacier (id+clef) est recuperable et installable sur un autre nas synology ? -si oui, cela permettrai de faire une recuperation des données sauvegardées sur un autre nas ce scénario n'existe pas chez qnap avec un chiffrement de volume car rien n'est récupérable, et pour avoir egalement un qnap chez moi, le focntionnement du chiffrement de volume est très grosso modo le suivant : lors de l'installation d'un package, on fait un choix de volume d'installation et si celui ci est chiffré, l'application ne sera pas disponible tant que le volume est vérouillé, dès qu'on dévérouille le volume, l'application (son service) se lance et devient dispo. il n'y a pas de données applicative en dehors du volume choisi. Qnap a cet avantage mais malheureusement il n'a pas l'excellente ergonomie du DSM (et des packages standards). il y a plein de petits défaults qui pourissent l'experience de utilisateur final. ce n'est clairement pas aussi abouti. par contre il est probable (je ne sais pas vraiment) que les couches basses soient implementées de manières plus "propres" pour proposer ce chiffrement. et Qnap propose d'autres choses interessantes mais ce forum n'est pas le lieu pour promouvoir (non, je ne parles pas de la focntion karaoké) ! J'espere que synology va implementer cette fonctionnalité, la seule qui me manque (maintenant qu'il y a la virtualisation) et c'est vraiment bloquant. à+
  2. bon, ma réponse ne va pas être trop stucturée par manque de temps. mais on est d'accord sur - la partition du système de boot et le lancement d'une séquence de déverrouillage sont hors sujet. - un nas contient de nombreuses données personnelles et sensibles (sensible pour moi même si je n'ai rien a cacher comme disent les détracteurs du chiffrement;-), le chiffrement est donc nécessaire. Mon problème est que c'est un nas personnel donc même si il y a une fonction "serveur" (avec des ports ouverts et des services à l'écoute), il n'est pas dans une salle machine sécurisée mais dans ma maison et il est souvent tout seul. le risque est donc le vol au même titre qu'un ordi portable ou un smartphone (là le chiffrement total te semble dans ce cas justifié !). Alors pourquoi chiffrer tout un volume plutôt qu'un simple dossier partagé : 1/ c'est plus simple de tout chiffrer, ça permet de ne pas se poser de questions sur quelles sont les données et où sont elles localisées sur le système. 2/ je ne maitrise pas tous les internes de l’écosystème logiciel synology (linux + surcouche DSM + packages). 3/ les quelques dossiers partagés chiffrables dans le DSM ne sont que la partie visible mais : 3/ comme dans tout système, il y a des fichiers de logs, des fichiers de configuration, des fichiers et répertoires temporaires qui contiennent forcement des données sensibles exploitables par un tiers. alors pour les exemples concrets : 4/ je configure des connexions FTP ou CIFS d'autres serveurs dans filestation, je ne sais ni où ni comment sont stockés ces informations (IP/login et mot de passe). 5/ bon, je lance un terminal sur le synology pour trouver un exemple concret (ce que je fais jamais) je vais dans le répertoire /volume1 qui contient entre autre les dossiers partagés et je vois plein de dossiers @xxx dans le premier @download, il un fichier transmission.log qui contient des listes de fichiers .torrent téléchargés il y a plusieurs années (attention aux perquisitions pour les vilains pirates !) dans @cloudstation, il y a une base sqllite qui doit contenir pas mal de métadonnées dans @database, il y a les bases mysql et postgre des applications web déployées !!! et là il y a forcement des données sensibles non chiffrables! 6/etc... pourquoi refuser le chiffrement de volume ? pour moi, il n'y a pas de bonnes raisons.
  3. houla, j'ai l'impression d'avoir posé la question qui fâche. donc en préambule, je précise que j'aime bien les produits synology, leur stabilité ainsi que l'ergonomie du dsm même si je ne suis pas un "fanboy". pourtant ma question est légitime car le "bon sens" est de laisser à l'utilisateur le choix entre chiffrage de volume ou dossier...la "preuve" est que tout le monde n'a pas le même besoin. je ne comprends pas la comparaison avec le boot. la question est toujours ouverte et je suis vraiment preneur d'informations sur les raisons de ce manque chez synology.
  4. Bonjour, Après 5 ans de bons services, je pense à renouveler mon nas, et je constate avec déception que le chiffrement de volume (ou disque) n'a toujours pas été mis en place sur les nas Synology. D'oû ma quetion : Pourquoi cette focntionnalité essentielle n'est-elle toujours pas proposée +5 ans après les premières demandes des clients ? -est un probleme materiel ? (probablement pas quand on voit la conf du nouveau DS918+ qui est du même niveau que le qnap x53b qui lui le propose). -est ce un probleme d'architecture logicielle du DSM ? -est ce une volonté politique de synology de ne pas faciliter le chiffrement et la sécurité ? Merci de vos eclairages. PS : je connais les possibilités/limites des "encrypted shared folders" qui sont ici hors sujet.
×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.